Au sein de la direction des systèmes d’information (DSI) d'IBM, l’équipe chargée de la sécurité et de la conformité fournit des solutions de gouvernance, de gestion des risques et de conformité (GRC) d'entreprise. Dans le cadre de son travail et de son assistance, l'équipe gère les applications utilisées par les unités commerciales suivantes :
Les deux unités disposaient de solutions personnalisées fonctionnant sur une plateforme générique en fin de vie. Dans le cadre du processus standard de gestion du cycle de vie des applications et de collecte des besoins de l'organisation DSI, l'équipe chargée de la sécurité et de la conformité a non seulement évalué les nouvelles plateformes et technologies, mais a également pris en compte les évolutions du secteur de la GRC et des entreprises. Cela a conduit l'équipe à repenser les processus de GRC et à explorer de nouvelles opportunités. Celles-ci comprennent l'utilisation d'une plateforme spécifique à la GRC, la démocratisation des données pour l'intégration avec d'autres outils et une utilisation accrue par l'entreprise, l'automatisation pour accroître la productivité des utilisateurs, ainsi que la possibilité d'intégrer l'intelligence artificielle générative (IA générative) pour soutenir la stratégie « AI-first » d'IBM et offrir une solution pour le personnel GRC de demain. |
En coopération avec les clients internes et les parties prenantes, l'organisation DSI a choisi de mettre en œuvre une nouvelle solution GRC d'entreprise holistique basée sur IBM OpenPages. OpenPages s'est avéré être la solution la mieux adaptée, compte tenu des nombreux facteurs à évaluer. Ces facteurs comprenaient les processus commerciaux individuels, les exigences techniques, les besoins des utilisateurs, les différents types d'engagements d'audit interne, les workflows pris en charge par les équipes concernées et la possibilité de s'aligner sur un modèle économique et des normes de l'industrie.
La solution devait notamment être capable de créer et de personnaliser des workflows complexes en fonction de règles métier. De plus, une alternative low code et flexible était nécessaire pour pouvoir modifier facilement ces règles métier sans faire appel aux développeurs. Enfin, il était essentiel pour l'équipe de disposer d'une interface conviviale pour formater les rapports, ce que propose OpenPages grâce à son intégration à IBM Cognos Analytics et en permettant la génération de rapports au format PDF.
Le regroupement des unités CA&AS et Contrôles financiers sur une plateforme GRC commune permet à IBM d'avoir une vision plus complète de ses contrôles, de son assurance et de sa posture globale en matière de risque, avec une visibilité au niveau de chaque unité commerciale. La solution OpenPages informe les utilisateurs des audits en cours et leur offre une vue d'ensemble de leurs résultats.
Plus de 700 utilisateurs accèdent à la plateforme GRC dans le monde entier, parmi lesquels des professionnels du contrôle des activités, des auditeurs et leurs équipes de direction, ainsi que des représentants des unités commerciales participant aux audits internes. Les directeurs de l'audit interne, bien qu'ils ne soient pas nécessairement des utilisateurs directs, reçoivent les rapports d'audit officiels générés pour le comité d'audit d'IBM.
Étapes suivantes
L'équipe chargée de la sécurité et de la conformité de l'organisation DSI travaille actuellement à l'expansion de la stratégie globale de transformation en intégrant les contrôles d'activité, l'assurance d'entreprise, la gestion des risques, la sécurité d'entreprise et la continuité des activités. Il s'agit d'une initiative à long terme visant à développer une plateforme GRC au niveau de l'entreprise qui examine différentes dimensions pour identifier les menaces, valider que des contrôles sont en place et déterminer la stratégie de réponse de l'entreprise.
La feuille de route de la plateforme GRC prévoit également l'intégration avec IBM watsonx. L'IA et l'automatisation sont parfaitement adaptées aux produits de travail générés. La solution actuelle dispose de capacités considérables en matière de traitement du langage naturel et de résumé de texte.
Enseignements tirés
- Établir un pipeline d'intégration et de distribution continues (CI/CD).
- Identifier les unités commerciales et les entités commerciales auditables concernées, et définir la manière d'évaluer leurs contrôles et leur assurance.
- Utiliser une taxonomie et une terminologie des risques cohérentes dans toutes les unités commerciales afin d'établir des normes pour les données d'entreprise.
- Normaliser les options de formatage des documents à la disposition des utilisateurs.
Dirigeant la stratégie informatique interne d’IBM, la direction des systèmes d’information (DSI) est chargée de fournir, de sécuriser, de moderniser et de soutenir les solutions informatiques utilisées par les utilisateurs d’IBM, les clients et les partenaires pour accomplir leurs tâches au quotidien. La stratégie de la DSI englobe la création d’une plateforme informatique adaptative qui facilite l’accès aux ressources informatiques dans l’ensemble de l’entreprise, accélère la résolution des problèmes et sert de moteur d’innovation pour IBM en accélérant la croissance commerciale.
Mentions légales
© Copyright IBM Corporation 2024. IBM, le logo IBM, OpenPages, Cognos et IBM Watsonx sont des marques commerciales ou déposées d'IBM Corp., aux États-Unis et/ou dans d'autres pays. Les informations contenues dans le présent document étaient à jour à la date de publication initiale et sont susceptibles d’être modifiées à tout moment par IBM. Certaines offres mentionnées dans le présent document ne sont pas disponibles dans tous les pays où la société IBM est présente.
Les exemples de clients sont présentés pour illustrer la façon dont ces clients ont utilisé les produits IBM et les résultats qu’ils ont pu obtenir. Les performances, coûts, économies ou autres résultats réels dans d’autres contextes d’exploitation peuvent varier.